資訊安全是當今數位時代中不可或缺的一環。然而,儘管技術的進步和防護措施的加強,人為因素仍然是導致大部分資安事件的主要原因。以下是我對這篇文章的一些觀點:
人為因素佔多數:根據文章,74% 的資安事件是由人為因素引起的,包括錯誤、被竊取的憑證、濫用訪問權限或社交工程。這提醒我們,不僅需要強化技術防護,還需要加強員工的資安意識和培訓。
AI的新挑戰:隨著人工智能(AI)的發展,新的威脅也隨之而來。AI技術使釣魚和勒索軟體攻擊變得更容易,並且有8成的受訪者擔心AI驅動的攻擊將成為常態。我們需要不斷更新我們的防禦策略,以應對這些新挑戰。
資料外洩的成本:全球平均資料外洩的成本已達到445萬美元,較三年前增加了15%。美國公司的平均成本更是這個數字的兩倍。這再次強調了我們應該重視人為因素,並投入足夠的資源來加強資安防護。
董事會和高級管理層的支持:幸運的是,97% 的受訪者表示,他們的董事會和高級管理層支持他們的資安工作,其中57% 認為這種支持程度很高。然而,預算不足和資金使用限制仍然是一個問題,我們需要找到平衡點。
總之,我們應該繼續關注人為因素,並通過教育、培訓和技術防護來減少資安風險。
詳情請看:
Human risk factors remain outside of cybersecurity pros’ control